Müştəri zımbalı cavab almazsa, o, sadəcə olaraq OCSP serveri ilə əlaqə saxlayacaq … Nəticədə, müştərilər sertifikat orqanından yoxlanıla bilən əminliyə malik olmağa davam edir sertifikat hazırda etibarlıdır (və ya bu yaxınlarda idi), lakin artıq OCSP serveri ilə fərdi əlaqə saxlamağa ehtiyac yoxdur.
OCSP zımbalama tələb olunurmu?
OCSP lazımdır
Ləğv edilmiş sertifikatı olan təcavüzkar brauzer ona qoşulduqda OCSP cavabını təqdim etməyə laqeyd qala bilər və brauzer onların ləğv edilmiş sertifikat. OCSP gətirmə halda, yumşaq uğursuz yanaşma mənasızdır.
OCSP-nin bərkidildiyini necə bilirsiniz?
OCSP zımbalamanın aktiv olub olmadığını yoxlayın.
Https://www.digicert.com/help saytına keçin və Server Ünvanı qutusuna server ünvanınızı daxil edin (yəni www.digicert.com). OCSP zımbalama aktivdirsə, SSL Sertifikatı ləğv edilməyibsə, OCSP Zımbasının sağında Yaxşı deyir.
OCSP zımbalamasını necə aktiv edə bilərəm?
OCSP Stapling istifadə etmək üçün Apache serverinizi konfiqurasiya edin
- Saytınızın VirtualHost SSL konfiqurasiyasını redaktə edin. Blokun İÇİNƏ aşağıdakı sətri əlavə edin: SSLUseStapling on. …
- Apache Control xidməti ilə konfiqurasiyada xətaları yoxlayın. Apachectl -t.
- Apache xidmətini yenidən yükləyin. apache2 xidmətini yenidən yükləyin.
OCSP zımbalama necə işləyir?
OCSP zımbalama necə işləyir. OCSP zımbalanması sertifikat məlumatının yoxlanılmasını idarə etmək üçün daha səmərəli üsuldur. … İstifadəçi sayta daxil olmağa cəhd etdikdə, rəqəmsal vaxt möhürlü cavab sonra Sertifikat Vəziyyəti Sorğunun uzadılması cavabı vasitəsilə TLS/SSL əl sıxma ilə "zımbalanır ".
